Wie Cloud-Patch-Management Ihre IT-Sicherheit erhöht

Einleitung

Patchen von Schwachstellen gehört zu den grundlegenden Maßnahmen, um die eigenen IT-Assets abzusichern. Ganz zu Recht, denn ein sehr großer Anteil an IT-Sicherheitsvorfällen ist auf nicht gepatchte Schwachstellen zurückzuführen. Leider gibt es in vielen Organisationen kein effektives Patch Management. Klassische Patch-Management-Ansätze sind oft langsam, lückenhaft, aufwändig und teuer. Der Einsatz von Cloud-Patch-Management-Lösungen verspricht Abhilfe, indem eine bessere Abdeckung und größeres Maß an Automatisierung erreicht wird. In diesem Artikel möchte ich auf die Schwierigkeiten des traditionellen Patch Managements eingehen und die Vorteile von ausgewählten cloud-basierten Patch-Management-Lösungen vorstellen.

Was ist Patch-Management und wie wird es klassischerweise durchgeführt?

Patch-Management beinhaltet die folgenden grundlegenden Schritte:

  • Bezug von (Sicherheits-)Updates für Betriebssysteme und Software (Patches)
  • Testen und Freigeben der Patches
  • Bereitstellung der Patches
  • Kontrolle und Überwachung der eingespielten Patches

Unternehmen haben mehrere Möglichkeiten, wie sie das Thema Patch-Management angehen können. Teilweise wird sehr manuell vorgegangen, was angesichts der Vielzahl an jährlich veröffentlichen Schwachstellen einem Kampf auf verlorenem Posten gleicht. Der Einsatz von On-Premise Patch-Management-Lösungen erlaubt es Unternehmen, die Erkennung und Verteilung von Patches zu automatisieren. Allerdings geht mit einer On-Premise-Lösung ein entsprechender Betriebsaufwand einher. Für kleinere und mittlere Unternehemen ist es daher eine Option das Patch-Management komplett an einen Managed Service Provider abzugeben.

Schwierigkeiten beim Patch-Management

Patch-Management ist ein andauernder Prozess, der einige Schwierigkeiten mit sich bringt:

  • In größeren Netzwerken ist es nicht trivial, den stets aktuellen Bestand aller IT-Assets des Unternehmens festzustellen. Hierzu ist ein vollumfängliches Schwachstellenmanagement notwendig
  • Patches bergen Risiken, da sie bei fehlerhafter Installation die Funktionalität von Software und Betriebssystem beeinträchtigen können
  • Manuelles Vorgehen beim Patchen ist aufwendig, fehleranfällig und teuer
  • Oftmals sind die Geräte, auf denen Patches eingespielt werden müssen, nicht greifbar

Vorteile von cloud-basierten Patch-Management-Lösungen

Cloud-basierte Patch-Management-Lösungen ermöglichen den selben Grad an Automatisierung wie On-Premise-Lösungen sind jedoch günstiger, benötigen weniger Betriebsaufwand und werden zentral von einem Dashboard aus der Cloud gesteuert. Neben dem geringeren Betriebsaufwand und den geringeren Kosten, haben Sie den Vorteil, dass Patches an alle Endpunkte verteilt werden können, egal wo sich diese befinden. Das heißt, dass auch Geräte, die sich außerhalb des Firmennetzwerkes befinden, zeitnah gepacht werden können. Zudem unterstützen cloud-basierte Patch Management Lösungen auch hybride Umgebungen und erlauben es Ihnen Cloud-Ressourcen automatisiert zu patchen. Durch die erweiterten Fähigkeiten von cloud-basierten Patch-Management-Lösungen wird Ihr Patch-Management also deutlich effektiver und Ihre Organisation ist damit sicherer aufgestellt.

Vorstellung ausgewählter Cloud-Patch-Management-Lösungen

Im Folgenden habe ich für Sie stichpunktartig die wichtigsten Eigenschaften von drei beliebten Cloud-Patch-Management Lösungen zusammengetragen:

Zoho Patch Manager Plus

  • Unterstützt Windows und Mac Betriebssysteme
  • Unterstützt AWS und Azure
  • Umfangreiche Unterstützung für Drittanbieter-Anwendungen (Patches für 350+ Anwendungen)

Mehr Infos unter: https://www.zoho.com/patchmanagerplus/

Qualys VMDR

  • Qualys VMDR ist eine umfangreiche Lösung für Schwachstellenmanagement und Patch-Management
  • Sehr gute Korrelation von entdeckten Schwachstellen und notwendigen Patches
  • Sehr gute Priorisierung der notwendigen Remediation-Aufgaben
  • Unterstützt derzeit nur Windows. MacOS und Linux folgen jedoch in Kürze
  • Unterstützung für 300+ Drittanbieter-Anwendungen
  • Patches können über den Qualys Cloud Agent Gateway Service bereitgestellt werden, was die Bandbreitennutzung schont

Mehr Infos unter: https://www.qualys.com/apps/patch-management/

Automox

  • Moderne Lösung die über reines Patch Management hinaus geht
  • Setzt sichere Konfiguration durch und gewünschte Aktionen lassen sich auf Endpunkten über Automox Worklet Tasks automatisch ausführen
  • Unterstützt Windows, MacOS, and Linux
  • Eine API zur Integration in bestehende Infrastruktur ist vorhanden
  • Geringer Einfluss durch Lightweight-Agent der auf den Endpunkten installiert wird

Mehr Infos unter: https://www.automox.com/features

LinkedIn
Email
Print
Dennis Kionga

Dennis Kionga

Dennis ist Geschäftsführer bei Cloud Cape, einem IT Dienstleistungsunternehmen, das zukunftsfähige IT-Sicherheits- und Cloud-Lösungen implementiert und betreibt. Zuvor arbeitete er als Business Development Manager in der Lufthansa Group, wo er Verantwortung für den globalen Vertrieb von Outsourcing-Lösungen für Airlines übernahm. Er schloss sein Studium an der Universität Mannheim ab und erwarb einen Master of Laws (LL.M.) sowie ein Postgraduate Certificate im Projektmangement der Universität Kapstadt. In seiner Laufbahn hatte er längere Auslandsaufenthalte in Portugal, Tschechien und Südafrika.

Kommentar verfassen

Über Cloud Cape

Wir helfen Unternehmen Transparenz in der eigenen IT-Landschaft zu schaffen und begleiten auf dem Weg der sicheren digitalen Transformation. Als ‚Cloud-first‘ Unternehmen haben wir uns insbesondere auf Cloud-Lösungen und Cloud-Sicherheit spezialisiert.

Neuste Posts

Möchten Sie mehr von uns erfahren?